Search Guardプラグインを使用してelasticsearchを設定しました。私のElasticsearch Webアクセスはシングルサインオン(SSO)プロキシの背後にあり、LDAPの役割に基づいてSSOを介して認証されたユーザーを認証したいと思います。これはどのように達成できますか?
答え1
これは、LDAPコンポーネントがリリースされる5月末に実装される予定です。https://github.com/floragunncom/search-guard/wiki。 sg_config.ymlは次のとおりです。
調査費用: 動的: http: xff: 有効: 事実 内部プロキシ: 192\.168\.0\.10|192\.168\.0\.11 RemoteIpHeader: "x-forwarded-for" proxiesHeader: "x-配信者" TrustedProxies: "プロキシ1 | プロキシ2" 検証者: タイプ: エージェント 構成: user_header: "x-プロキシユーザー" Roles_header: "x-エージェントの役割" 承認: 認証ドメインプロキシ: 有効: 事実 注文:0 認証バックエンド: タイプ: LDAP 構成: ホスト: "ldap サーバー:389" ユーザー検索: "(uid={0})" 承認バックエンド: タイプ: LDAP 構成: ホスト: "ldap サーバー:389" 役割の検索: "(uniqueMember={0})" 入れ子になった役割の解決: true 役割ライブラリ: "ou=group,o=test" キャラクター名:CN
してください。フォローするhttps://groups.google.com/forum/#!forum/search-guard